Mitsubishi Electric informuje o nowych podatnościach w swoich produktach. (P26-007)

utworzone przez | sty 15, 2026 | ICS

ProductCVE-2024-8299: Wszystkie wersje GENESIS64, ICONICS Suite, MC Works64 i GENESIS32
CVE-2024-8300: GENESIS64 lub ICONICS Suite w wersji 10.97.2, 10.97.2 CFR1, 10.97.2 CFR2 i 10.97.3
CVE-2024-9852: Wszystkie wersje GENESIS64, ICONICS Suite, MC Works64 i GENESIS32
Numer CVECVE-2024-8299
Krytyczność7.8/10
CVSSAV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
OpisW agencie telefonicznym funkcji powiadomień wieloagentowych w GENESIS64, ICONICS Suite, MC Works64 i GENESIS32 występuje luka umożliwiająca wykonanie złośliwego kodu z powodu niekontrolowanego elementu ścieżki wyszukiwania (CWE-4272). Klienci posiadający kartę telefoniczną Dialogic bez zainstalowanego sterownika Dialogic lub kartę telefoniczną innej firmy, korzystający z dowolnej wersji MC Works64, GENESIS32 lub GENESIS64 lub ICONICS Suite w wersji 10.97.2 lub starszej, są bezwarunkowo narażeni na lukę. Ponadto narażeni są klienci korzystający z wersji 10.97.3 lub nowszej i instalujący funkcję powiadomień wieloagentowych.
  
Numer CVECVE-2024-8300
Krytyczność7.0/10
CVSSAV:L/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:H
OpisW sterowniku komunikacji urządzenia FA w systemach GENESIS64 i ICONICS Suite istnieje luka w zabezpieczeniach umożliwiająca wykonanie złośliwego kodu z powodu martwego kodu (CWE-5613). Narażeni są klienci instalujący produkty dotknięte tym problemem w niezabezpieczonym folderze innym niż domyślny folder instalacyjny.
Numer CVE 
KrytycznośćCVE-2024-9852
CVSS7.8/10
OpisAV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
 W agencie faksu funkcji powiadomień wieloagentowych w systemach GENESIS64, ICONICS Suite, MC Works64 i GENESIS32 istnieje luka w zabezpieczeniach umożliwiająca wykonanie złośliwego kodu z powodu niekontrolowanego elementu ścieżki wyszukiwania (CWE-427). Klienci korzystający z dowolnej wersji MC Works64 lub GENESIS32, GENESIS64 lub ICONICS Suite w wersji 10.97.2 lub starszej są bezwarunkowo objęci tym problemem. Ponadto problem dotyczy klientów korzystających z wersji 10.97.3 lub nowszej i instalujących funkcję powiadomień wieloagentowych.
  
AktualizacjaTAK
Linkhttps://www.mitsubishielectric.com/psirt/vulnerability/pdf/2024-010_en.pdf